iPhone Фермы – банки телефонов, оснащенные временными идентификаторами яблока – используются для отправки более 100 000 мошеннических imessages в день, обнаружили исследователей безопасности.
Используя imessages, а не тексты, мошенники могут обойти спам и мошеннические фильтры, реализованные мобильными операторами. Мошенникам даже не нужны технические навыки для выполнения своих атак, так как есть компании, предлагающие фишингу как услугу (PHAAS)…
Неоплачиваемые платы за проезд, сборы за доставку и больше мошенничества
Обычные мошенничества в настоящее время включают поддельные требования к неоплачиваемым платам за дорогу; Утверждает, что плата за доставку необходима для выпуска ценных пакетов из таможни; и вымышленные предупреждения о неоплаченных налогах.
Эти мошенничества обычно выполняются по электронной почте и текстовым сообщениям, и между преступниками и интернет-провайдерами и мобильными операторами есть постоянная игра для кошек и мыши, стремящихся обнаружить подозрительный текст и ссылки, чтобы заблокировать их.
iPhone Фермы, отправляющие аферы imessages
Тем не менее, исследователи в фирме кибербезопасности Catalyst обнаружили, что мошенники теперь обращаются к Imessage. Поскольку эти сообщения зашифрованы, с сетями, которые не могут увидеть содержимое, они не могут быть обнаружены и заблокированы.
Что еще хуже, они нашли китайскую платформу, предлагающую использование своей iPhone фермы всем, кто хочет заплатить.
Lucid-это сложная платформа фишинга как услуга (PHAAS), управляемая китайскоязычными актерами угроз, нацеленной на 169 организаций в 88 странах во всем мире […]
Его масштабируемая модель на основе подписки позволяет киберпреступникам проводить крупномасштабные фишинговые кампании для сбора данных кредитной карты для финансового мошенничества […] Чтобы повысить эффективность, Lucid использует технологию Apple Imessage и Android RCS, обходя традиционные SMS -спам -фильтры и значительно увеличивая показатели доставки и успеха.
Группа, стоящая за Lucid, включает в себя шаблоны, которые мошенники могут использовать для создания убедительных повторов веб-сайтов для таких компаний, как Courier Services.
Группа Xinxin, известная благодаря разработке Lucid и других платформ PHAAS, была замечена, продавая фишинговые шаблоны, предназначенные для выдачи почтовых услуг, курьерских компаний, дорожных систем и агентств по возврату налогов.
Катализатор включает в себя низкокачественную фотографию (выше) одного из них iPhone фермы в использовании.
Группа Telegram, используемая для продажи этих атак PHAAS, насчитывает более 2000 членов.
Как защитить себя
Основной защитой от фишинговых атак является никогда Нажмите на ссылки, отправленные в электронных письмах. Всегда используйте свои собственные закладки или введите известный URL.
Легко сделать электронное письмо или сообщение выглядеть так, как будто он возник из законной компании, поэтому не доверяйте, по-видимому, известными отправителями. Будьте особенно подозрительны относительно сообщения, призывающие вас действовать быстро, чтобы избежать штрафов или увидеть пакеты, возвращенные их отправителям.
Выделенные аксессуары
Через Macworld. Фото с помощью катализатора на фоне от Uriel SC на UnsplashПолем
